Vous pouvez vous connecter à Cloud SQL à l'aide du client de ligne de commande MySQL. Cette page décrit comment connecter un client mysql
à votre instance Cloud SQL, qu'elle s'exécute localement sur votre machine cliente, sur une VM Compute Engine ou dans Cloud Shell.
Avant de commencer
Avant de pouvoir utiliser un client mysql
pour vous connecter à votre instance Cloud SQL, procédez comme suit :
-
Créez une instance Cloud SQL, en veillant à configurer l'utilisateur par défaut.
Consultez les pages Créer des instances et Définir le mot de passe du compte utilisateur par défaut.
Créez éventuellement une instance de VM Compute Engine, puis connectez-vous à celle-ci via SSH.
Consultez la page Créer et démarrer une instance de VM, À propos des connexions SSH ou Se connecter à des VM Windows à l'aide de RDP.
Décider de la manière dont vous allez vous connecter à l'instance.
Pour connaître les options de connexion et savoir laquelle choisir, consultez la page À propos des options de connexion.
Utiliser un client MySQL sur une machine locale ou une VM Compute Engine
L'utilisation d'un client mysql
pour se connecter à votre instance Cloud SQL implique trois tâches de premier niveau :
Installer le client
Procédez comme suit pour installer le client mysql
:
- Téléchargez le serveur MySQL Community Server destiné à votre plate-forme sur la page de téléchargement de MySQL Community Server.
Ce serveur inclut le client MySQL. - Installez le serveur Community Server conformément aux instructions indiquées sur la page de téléchargement.
Pour en savoir plus sur l'installation de MySQL, consultez la section Installer et mettre à niveau MySQL.
Configurer l'accès à l'instance Cloud SQL
Pour configurer l'accès à votre instance, procédez comme suit :
- À partir de la machine cliente ou de l'instance de VM Compute Engine, accédez à la page d'identification d'adresse IP pour afficher l'adresse IP de la machine cliente.
- Copiez cette adresse IP.
-
Dans Google Cloud Console, accédez à la page Instances Cloud SQL.
- Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
- Dans le menu de navigation SQL, sélectionnez Connexions.
- Sélectionnez l'onglet Mise en réseau.
- Dans la section Réseaux autorisés, cliquez sur Ajouter un réseau puis saisissez l'adresse IP de la machine sur laquelle le client est installé.
- Cliquez sur OK, puis sur Enregistrer en bas de la page pour enregistrer les modifications.
- Connectez-vous à l'instance, à l'aide de SSL/TLS ou sans chiffrement (sans SSL/TLS).
Se connecter à l'instance Cloud SQL sans chiffrement
Pour vous permettre de vous connecter sans chiffrement, le mode SSL doit être défini sur ALLOW_UNENCRYPTED_AND_ENCRYPTED
sur l'instance. Dans la console Google Cloud, la configuration équivalente est Autoriser le trafic réseau non chiffré.
Pour en savoir plus sur la configuration SSL/TLS de votre instance, consultez la section Configurer des certificats SSL/TLS.
Pour vous connecter à votre instance, procédez comme suit :
- Vérifiez que vous avez installé le client et configuré l'accès à votre instance.
- Démarrez le client
mysql
:mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password
- Saisissez votre mot de passe.
- L'invite mysql apparaît.
Connectez-vous à votre instance Cloud SQL à l'aide de SSL/TLS.
Pour vous connecter à votre instance à l'aide de SSL/TLS et de l'authentification intégrée, procédez comme suit :
Avant de commencer, vérifiez que vous avez installé le client et configuré l'accès à votre instance.
- Démarrez le client
mysql
:mysql --ssl-mode=REQUIRED \ --host=INSTANCE_IP_ADDRESS \ --user=root --password
- Saisissez le mot de passe.
- Lorsque MySQL vous y invite, saisissez la commande
\s
pour vérifier que votre connexion utilise SSL/TLS. -
Recherchez la ligne de sortie comprenant SSL:.
... SSL: Cipher in use is DHE-RSA-AES256-SHA ...
Pour en savoir plus sur la résolution des problèmes de connexion, consultez la page Déboguer les problèmes de connexion.
Se connecter à l'instance Cloud SQL à l'aide de SSL/TLS et de la validation du certificat client
Si ssl_mode
sur votre instance Cloud SQL est configuré sur TRUSTED_CLIENT_CERTIFICATE_REQUIRED
, vous devez également fournir une identité de client validée lorsque vous vous connectez.
Pour vous connecter à l'aide de certificats SSL/TLS avec la validation du client, vous avez besoin des éléments suivants :
- Un certificat de clé publique du client dans un fichier client-cert.pem
- Une clé privée du client dans un fichier client-key.pem
En outre, pour permettre au client de valider l'identité du serveur pour l'authentification mutuelle, spécifiez le certificat de serveur server-ca.pem.
Par exemple, pour démarrer le clientmysql
:
mysql --ssl-mode=VERIFY_CA \ --ssl-ca=server-ca.pem \ --ssl-cert=client-cert.pem \ --ssl-key=client-key.pem \ --host=INSTANCE_IP_ADDRESS \ --user=root --password
Si vous ne disposez pas d'un certificat client et d'une clé privée correspondante, créez un certificat client.
Utiliser le client dans Cloud Shell
Pour vous connecter à une instance Cloud SQL (adresse IP publique uniquement), procédez comme suit :
- Accédez à Google Cloud Console.
- Cliquez sur l'icône Cloud Shell située à droite dans la barre d'outils.
L'initialisation de Cloud Shell prend quelques instants.
- Lorsque Cloud Shell vous y invite, connectez-vous à l'instance Cloud SQL à l'aide du client intégré.
gcloud sql connect INSTANCE_ID \ --user=root
- Saisissez votre mot de passe.
La commande gcloud sql connect
ne permet pas de se connecter à une instance Cloud SQL à l'aide d'une adresse IP privée, ni de SSL/TLS. Pour vous connecter avec un chiffrement, installez et utilisez le proxy dans Cloud Shell :
- Installez le proxy (Linux 64 bits) dans le répertoire
/home/USER
. - Démarrez le proxy en utilisant l'authentification de gcloud CLI :
./cloud-sql-proxy INSTANCE_CONNECTION_NAME &
- Connectez-vous à la base de données à l'aide de la connexion TCP :
mysql -u USERNAME -p --host=127.0.0.1
Étapes suivantes
- Apprenez-en plus sur la configuration d'une instance avec une adresse IP privée.
- Découvrez les options de connexion à l'instance depuis une application.
- Apprenez-en plus sur le client
mysql
.
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud SQL en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Profiter d'un essai gratuit de Cloud SQL